开源软件漏洞频出,所谓的 Linus's Law 是否已过时?

栏目: IT资讯 · 发布时间: 6年前

内容简介:Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点: given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。...

Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:

given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。

更正式地说是:

只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决”。 

Eric Raymond 以 Linux 之父 Linus Torvalds 的名字来命名该观点,因此被称为“林纳斯定律”,之后被广泛用于解释为什么说开源软件具备更好的安全性。但在过去几年,大量开源软件和项目被曝出存在严重安全漏洞,这是否意味着 Linus's Law 已过时?

VMware 副总裁兼首席开源官 Dirk Hohndel 在接受外媒采访时表示,Linus' Law 仍然有效,但有更大的软件开发问题正在影响开源以及闭源代码的安全性。

“我认为,不管是在开源还是闭源开发模式中,安全始终是一项挑战”,Hohndel 表示开发人员通常会受到创新的驱动,致力去寻找如何使工作成功的方法,而忽略安全性。在他看来,安全不应该分为开源与闭源,而是应该作为一个行业问题去解决。

对此,你怎么看?对于开源软件的安全问题,有何见解?欢迎评论。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C++ Concurrency in Action

C++ Concurrency in Action

Anthony Williams / Manning Publications / 2012-2-28 / USD 69.99

HIGHLIGHT C++ Concurrency in Action is the first book to market to show how to take advantage of the new C++ Standard and how to write robust multi-threaded applications in C++. DESCRIPTION With ......一起来看看 《C++ Concurrency in Action》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

SHA 加密
SHA 加密

SHA 加密工具